Che cos'è com.appstart.AppStart?

6

Sfogliando i miei daemon / agenti di lancio con LaunchControl oggi, ho notato questo simpatico agente utente con l'etichetta "com.appstart.AppStart":

"/Users/jstrout/Library/Application Support/AppPolicy/AppStart" -i -c 216107 -isn 5CE1E809-EF23-41E1-B157-B429F09DCCFF

Esaminando l'eseguibile, è un eseguibile a 517264 byte nella ruota di gruppo.

Ho cercato su google dappertutto, ma ho trovato pochissime menzioni di questo file, e nessuna di queste è informativa. Questo malware?

    
posta Joe Strout 19.07.2017 - 16:39
fonte

1 risposta

4

Sembra abbastanza pescoso da investigare. È un software personalizzato come l'applet java o altro software che non è la normale installazione CodeSigned o app store.

  1. Si trova nella posizione sbagliata per le app in genere
  2. Utilizza nomi di suoni generici
  3. Ovviamente non sei consapevole di cosa sia o perché sia lì.

Se hai Time Machine, puoi fare due cose. Creare un backup e quindi eliminare il file. Successivamente, puoi guardare in primo piano su TimeMachine per vedere quando è comparso e forse correlarlo ad altre installazioni di app. Potrebbe essere un'app laterale che apporta metriche o aggiornamenti delle app, ma probabilmente me ne sbarazzerò o vedrò quali altri file ha aperto o monitorerà dove sta parlando con uno strumento come LittleSnitch. Malware Bytes Malware è anche un prodotto molto buono e stimabile per la scansione di noti adware, malware, scamware, ecc ...

    
risposta data 19.07.2017 - 17:24
fonte

Leggi altre domande sui tag